Informazioni Generali

Briciole di pane

INFORMAZIONI GENERALI PRIVACY

AI SENSI DELL’ART. 13 GDPR E CODICE PRIVACY SS. MM. II. PER FINALITÀ DI TUTELA DELLA SALUTE

Egregia Signora, Egregio Signore,
Il Regolamento UE 2016/679 (di seguito GDPR) del Parlamento e del Consiglio Europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza e alla protezione dei dati personali.
Nella presente informativa sono riportate, ai sensi dell’art. 13 GDPR, le informazioni privacy circa il trattamento dei dati effettuato nell’ambito dei percorsi di cura e assistenza sanitaria rivolti al paziente.

DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E DEL RESPONSABILE DELLA PROTEZIONE DATI

Il Titolare del trattamento è l’Azienda Ospedaliera San Camillo Forlanini con sede in Circonvallazione Gianicolense, 87 00152 Roma, nella persona del Direttore Generale, contattabile ai seguenti riferimenti:
• E-mail: dirgenerale@scamilloforlanini.rm.it
• Telefono: 0658701
DPO - Responsabile della protezione dei dati personali è la società Scudo Privacy S.r.l., nella persona dell’Avv. Sarah Masato, contattabile ai seguenti riferimenti: E-mail: dpo@scudoprivacysrl.com; PEC: scudoprivacy@legalmail.it

FINALITA’ DEL TRATTAMENTO

Il trattamento dei dati personali avviene secondo i principi espressi dall’art. 5 GDPR e viene effettuato per le finalità istituzionali connesse o strumentali all’attività del Titolare nei limiti stabiliti dalla legge o regolamenti, e precisamente per:
- attività di cura, diagnosi, assistenza o terapia sanitaria o sociale;
- attività amministrative e certificatorie correlate a quelle di diagnosi, assistenza o terapia sanitaria o sociale;
- attività di programmazione, gestione, controllo e valutazione dell’assistenza sanitaria;
- adempiere a obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, anche in materia di sanità pubblica.

BASE GIURIDICA DEL TRATTAMENTO

In materia di tutela della salute e del relativo trattamento dei dati personali, la base giuridica idonea a giustificare il trattamento è rinvenibile nell’articolo 6, paragrafo 1, lettera c), ossia “il trattamento è necessario per adempiere un obbligo legale”, nell’articolo 6, paragrafo 1, lettera e), ossia “il trattamento è necessario per l'esecuzione di un compito di interesse pubblico”, nonché nell’articolo 9, paragrafo 2, lettera g), ossia “il trattamento è necessario per motivi di interesse pubblico rilevante”, nell’articolo 9, paragrafo 2, lettera h) GDPR, ossia “il trattamento è necessario per “finalità di (…) diagnosi, assistenza o terapia sanitaria” e infine nell’art. 2-sexies, par. 2, lett. t) e v) del Codice Privacy ss.mm.ii.

CATEGORIE DI DATI PERSONALI

Le categorie di dati personali trattate consistono in dati:
• anagrafici;
• di contatto;
• sanitari e relativi alla salute;
• genetici e biologici (solo se trattati);
• se presenti, si prega di aggiungere altre eventuali categorie di dati personali.

MODALITA’ DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, par. 1, n. 2 GDPR come: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati sono trattati dal Titolare con modalità, strumenti e procedure informatiche, telematiche o cartacee, strettamente necessarie per realizzare le finalità sopra descritte. Sono, infine, osservate specifiche e adeguate misure di sicurezza tecniche e organizzative previste dal GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati (data breach).

ACCESSO E COMUNICAZIONE DEI DATI PERSONALI

I dati personali trattati per le sole finalità sopra esposte potranno essere trasmessi ai soggetti cui la comunicazione è prevista per legge o per regolamento, o sulla base di rapporti giuridici in essere con l’Azienda Ospedaliera San Camillo Forlanini. In particolare, potranno essere comunicati:

  • a persone autorizzate al trattamento di ciascun Dipartimento dell’Azienda Ospedaliera, le quali potranno trasmetterli ad altri soggetti legittimati nel rispetto del segreto professionale;
  • ad altre Aziende Sanitarie ed Ospedaliere per necessità di cura del paziente;
  • alle compagnie assicurative con le quali gli utenti hanno sottoscritto polizze sanitarie aventi ad oggetto il rimborso delle spese mediche sostenute;
  • ad altri soggetti pubblici (ad es. Comune e Regione) per finalità istituzionali (ad es. Igiene Sanità Pubblica, controllo assistenza e spesa sanitaria), ad altri Enti, Università, IRCCS ai fini di ricerca per disposizioni normative e/o nell’interesse pubblico;
  • a familiari e conoscenti solo su espressa e specifica indicazione dell’interessato;
  • all’Autorità Giudiziaria e/o all’Autorità di Pubblica Sicurezza, nei casi espressamente previsti dalla legge.

PERIODO DI CONSERVAZIONE

I dati personali saranno conservati per il tempo necessario stabilito dall’Azienda Ospedaliera per il conseguimento delle finalità indicate precedentemente nelle presenti informazioni privacy. I dati raccolti potranno essere conservati illimitatamente se anonimizzati e, dunque, non più riconducibili irreversibilmente all’interessato.

TRASFERIMENTO DEI DATI PERSONALI

Il Titolare del trattamento si impegna a circoscrivere gli ambiti di circolazione e trattamenti dei dati personali (ad es. memorizzazione, archiviazione, conservazione dei dati su propri server) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in Paesi extra UE. Qualora tale trasferimento si renda necessario per le finalità precedentemente indicate la Azienda Ospedaliera San Camillo Forlanini si impegna a garantire un livello adeguato di tutela adottando gli strumenti di tutela previsti dal Regolamento UE 2016/679 – CAPO V, mediante l’osservanza degli orientamenti della CGUE (Sentenza SCHREMS I e SCHREMS II) e l’adozione delle Clausole Contrattuali Standard emanate il 4 giugno 2021 dalla Commissione UE.

DIRITTI DELL’INTERESSATO

Il soggetto interessato potrà in qualsiasi momento esercitare i diritti, secondo le modalità e le condizioni previste nel Regolamento dagli articoli 15 (diritto di accesso dell’interessato), 16 (diritto di rettifica), 17 (diritto alla cancellazione ovvero diritto all’oblio), 18 (diritto di limitazione di trattamento), 20 (diritto alla portabilità dei dati), 21 (diritto di opposizione). L’interessato in caso di esercizio di diritto/i nell’eventualità di non adeguato o mancato riscontro da parte del titolare del trattamento ha, altresì, il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (art. 77 del GDPR e art. 141 del Codice privacy) o alla Competente Autorità Giudiziaria (art. 79 del GDPR e art. 140-bis del Codice privacy).

MODALITÀ DI ESERCIZIO DEI DIRITTI

Per far valere i propri diritti, gli interessati potranno inviare una richiesta all’Azienda Ospedaliera Titolare del trattamento, all’indirizzo della sede aziendale oppure contattando il Responsabile della protezione dei dati personali ai contatti sopra indicati. Gli interessati hanno, inoltre, diritto di proporre ricorso o reclamo al Garante per la Protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web dell’Autorità:   www.garanteprivacy.it

Menù di navigazione

Tag Cloud